寂静杀手成就,河南省周口市,星际迷航暗黑无界
固件,firmware,几乎存在于每一个现代电子设备上,它是软件与硬件之间进行沟通的桥梁。而在从ibm pc发展过来的pc上面,固件一般就是指主板上面搭载的bios,它存在于一块eprom上。到了现在,它又发展成为了uefi,现代的pc上面几乎都使用了uefi,包括苹果使用的apple efi,也算是uefi的一种分支。
而近年来,在pc固件中发现的安全问题越来越多,在越来越注重整个系统安全的如今,它可能已经是这堵防护墙上面最弱的一点了。而微软决心从底层开始提高整个pc的安全性,所以今天他们推出了新的secured-core pc标准。
secured-core pc结合了身份、虚拟化、操作系统、硬件和固件防护,从而在操作系统层面下另外增加了一层安全性。不同于纯软件的安全方案,secured-core pc旨在防止这类攻击,而不仅仅只是检测到它们。
之前在windows 8中,微软添加了安全启动的特性,它是一种基于证书签名验证的可信启动链,在很多系统上面都有应用,比较典型的就是ios。安全启动可以防止病毒等恶意程序挟持系统引导程序,比如当年的rootkit病毒,在启动环节上面确保安全性。然而,即使使用了安全启动,还是无法防止底层固件中的漏洞被利用。
而secured-core pc的认证将会加入固件级的防御措施,利用intel、amd和高通处理器上最新集成的drtm等安全特性,将system guard安全加载作为一项secured-core的关键特征,它还要求设备搭载tpm2.0模块和其他防护措施,在整个软硬件体系中保证安全性。如此一来,不但针对windows的攻击难以实现,而且固件级的漏洞也很难再被利用。
目前已经有不少机型通过该认证,比如微软自家的surface,thinkpad旗舰的x1 carbon等等,这项认证有助于提升企业用户的整体安全性,对于敏感行业的从业人员来说也是非常有帮助的一项新认证。
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
新补丁让Windows 10出现死机、卡顿等 微软坐不住称正解决
Ubuntu 20.04 LTS进驻Windows子系统:只能用3年
ThinkPad正式加入:预装Linux发行版而非Win10的PC越来越多了
最新版Android 11推送!谷歌Pixel 5被曝光:支持反向充电
高度致敬Windows!开源优麒麟20.04 LTS发布:支持5年
电脑小知识:Windows 10是用什么语言写的?到底有多少行代码?
Win10 5月更新准正式版:微软引入大量新功能 系统响应速度快
Windows 10新预览版19613推送:修复任务栏图标显示异常BUG
Windows AD 报错解决:UAC File Virtualization服务启动失败 此驱动程序被阻止加载
我要评论
网友评论